单例模式:基于反射和反序列化破解单例模式的漏洞及其解决方法

最新推荐文章于 2022-07-02 22:53:34 发布
最新推荐文章于 2022-07-02 22:53:34 发布
阅读量166 收藏
点赞数
分类专栏: 转载 Java核心
原文链接:https://blog.csdn.net/fly_as_tadpole/article/details/86655360
版权

本文转载:https://blog.csdn.net/fly_as_tadpole/article/details/86655360

单例模式:基于反射和反序列化破解单例模式的漏洞及其解决方法

单例模式使得在创建类对象的时候只创建一个对象实例。上一节讲解了五种实现单例模式的方式。

分别为:饿汉模式、懒汉模式、double check、静态内部类、枚举

但是基于反射和反序列化可以破解单例模式的单一实例,在使用反射时可以通过调用setAccesible()直接调用私有构造器,创建新的实例;在反序列化的时候会直接创建新的对象实例。但是以上漏洞只针对前四种方式,枚举由于是基于JVM底层实现机制,是天然的单例模式。

假设我们使用饿汉的实现方式创建了一个单例类:

  1. package com.test.test1.danlimoshi;

  2.  

  3. public class EHanShi {

  4.  

  5. private static EHanShi eHanShi = new EHanShi();

  6. private EHanShi(){}

  7. public static EHanShi getInstance(){

  8. return eHanShi;

  9. }

  10. }

接下来基于反射实现创建两个不同的实例。

 

  1. package com.test.test1.danlimoshi;

  2.  

  3. import java.lang.reflect.Constructor;

  4.  

  5. public class Client2 {

  6. public static void main(String[] args) throws Exception {

  7. EHanShi eHanShi1 = EHanShi.getInstance();

  8. EHanShi eHanShi2 = EHanShi.getInstance();

  9. System.out.println(eHanShi1);

  10. System.out.println(eHanShi2);

  11.  

  12. Class<EHanShi> clazz = (Class<EHanShi>) Class.forName("com.test.test1.danlimoshi.EHanShi");

  13. Constructor<EHanShi> constructor = clazz.getDeclaredConstructor(null);

  14. constructor.setAccessible(true); //跳过检查机制,直接调用私有构造器

  15. EHanShi eHanShi3 = constructor.newInstance();

  16. System.out.println(eHanShi3);

  17.  

  18. }

  19. }

打印结果:显然创新了新的实例。

com.test.test1.danlimoshi.EHanShi@1b6d3586
com.test.test1.danlimoshi.EHanShi@1b6d3586
com.test.test1.danlimoshi.EHanShi@4554617c

如何解决?

在私有构造器通过抛出异常处理。即当创建第二个实例的时候就刨出异常。

 

  1. package com.test.test1.danlimoshi;

  2.  

  3. public class EHanShi {

  4.  

  5. private static EHanShi eHanShi = new EHanShi();

  6. private EHanShi(){

  7. if(eHanShi != null){

  8. throw new RuntimeException();

  9. }

  10. }

  11. public static EHanShi getInstance(){

  12. return eHanShi;

  13. }

  14. }

接下来基于序列化创建新的实例。

 

  1. package com.test.test1.danlimoshi;

  2.  

  3. import java.io.FileInputStream;

  4. import java.io.FileOutputStream;

  5. import java.io.ObjectInputStream;

  6. import java.io.ObjectOutputStream;

  7. import java.lang.reflect.Constructor;

  8.  

  9. public class Client2 {

  10. public static void main(String[] args) throws Exception {

  11. EHanShi eHanShi1 = EHanShi.getInstance();

  12. EHanShi eHanShi2 = EHanShi.getInstance();

  13. System.out.println(eHanShi1);

  14. System.out.println(eHanShi2);

  15.  

  16. // Class<EHanShi> clazz = (Class<EHanShi>) Class.forName("com.test.test1.danlimoshi.EHanShi");

  17. // Constructor<EHanShi> constructor = clazz.getDeclaredConstructor(null);

  18. // constructor.setAccessible(true);

  19. // EHanShi eHanShi3 = constructor.newInstance();

  20. // System.out.println(eHanShi3);

  21.  

  22. try(FileOutputStream fos = new FileOutputStream("D:/a.txt")){

  23. ObjectOutputStream oos = new ObjectOutputStream(fos);

  24. oos.writeObject(eHanShi1);

  25. }catch (Exception e){

  26. e.printStackTrace();

  27. }

  28.  

  29. FileInputStream fis = new FileInputStream("D:/a.txt");

  30. ObjectInputStream ois = new ObjectInputStream(fis);

  31. EHanShi eHanShi3 = (EHanShi)ois.readObject();

  32. System.out.println(eHanShi3);

  33. }

  34. }

打印结果:显然创建了新的实例。

com.test.test1.danlimoshi.EHanShi@1b6d3586
com.test.test1.danlimoshi.EHanShi@1b6d3586
com.test.test1.danlimoshi.EHanShi@6d03e736

如何解决?

在单例类中创建一个方法readResolve(),基于回调机制,在反序列化的时候直接会调用这个方法。返回当前实例。

 

  1. package com.test.test1.danlimoshi;

  2.  

  3. import java.io.Serializable;

  4.  

  5. public class EHanShi implements Serializable {

  6.  

  7. private static EHanShi eHanShi = new EHanShi();

  8. private EHanShi(){

  9. if(eHanShi != null){

  10. throw new RuntimeException();

  11. }

  12. }

  13. public static EHanShi getInstance(){

  14. return eHanShi;

  15. }

  16.  

  17. public Object readResolve(){

  18. return eHanShi;

  19. }

  20. }

那么就不会创建新的实例了。

测试五种实现方式的耗时:

package com.test.test1.danlimoshi;


import java.util.concurrent.CountDownLatch;
import java.util.concurrent.TimeUnit;

//测试多线程环境下实现这几种方式的耗时
public class Client3 {

    public static void main(String[] args) throws Exception {

        long startTime = System.currentTimeMillis();
        int maxCount = 10;
        CountDownLatch countDownLatch = new CountDownLatch(maxCount);

        for(int i =0;i<maxCount;i++) {

            new Thread(new Runnable() {
                @Override
                public void run() {

                    for (int j = 0; j < 100000; j++) {

                        //Object o = EHanShi.getInstance();
                        //Object o =LanHanShi.getInstance();
                        Object o =JingTaiLeiJiaZai.getInstance();
                        
                    }
                    countDownLatch.countDown();

                }

            }).start();

        }
        countDownLatch.await();//当10个线程执行完成,也即是计数器值为0,main线程继续往下执行
        long endTime = System.currentTimeMillis();
        System.out.println("总耗时:"+(endTime-startTime));
    }

}
a_higher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java设计模式学习-单例模式漏洞解决办法
NULL
12-16 348
通过对单例模式进行了学习,我们已经对单例模式已经有了一定的认识,但是不知道你们发现没有,也存在几个问题 反射可以破解上一篇博客中的单例模式,其中不包含枚举单例模式反序列化也可以破解上一篇中的单例模式,其中也不包含枚举但离开模式。   那我们来看下 1), 反射是如何破解单例模式的(下面主要是用懒汉单例模式来做演示)   /** 懒汉式 单例模式 * @author 晓电脑 *...
Java设计模式(一):单例模式,防止反射反序列化漏洞
Happy in Code
05-22 8413
一、懒汉式单例模式解决反射反序列化漏洞 package com.iter.devbox.singleton; import java.io.ObjectStreamException; import java.io.Serializable; /** * 懒汉式(如何防止反射反序列化漏洞) * @author Shearer * */ public class Singleto
单例模式漏洞,通过反射和序列化、反序列化破解单例,以及如何避免这些漏洞
jklbnm12的博客
03-18 166
(一)单例模式(以饿汉式为例) **   首先的话,看下面的代码:** **    ** (二)通过反射破解单例模式 **    在看下面的代码** **    ** 看运行的结果: 说明:打印出来的结果不一样,说明这2个对象就是不同的对象,这样就破解单例模式 (三)通过序列化和反序列化破解单例 **   ** 看运行效果: **    ** 说明:打印出来的结果不一样,说明这2个对象就是不同的对象,这样就破解单例模式 (四)如何避免这些漏洞 **  (1)避免反射** **   说明:反射是通过它
单例模式反射漏洞反序列化漏洞
da_kao_la的博客
04-08 1316
单例模式反射漏洞反序列化漏洞 除了枚举式单例模式外,其余4种在单例模式提到的单例模式的实现方式都存在反射漏洞反序列化漏洞。 package singleton; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.O...
反射与序列化破解单例模式解决方法
脚踏实地
08-28 1004
class Singleton { //饿汉式,立即加载,类加载线程安全 private Singleton(){} private static Singleton instance=new Singleton(); public static Singleton getInstance(){ return instance; } } ...
单例模式反射漏洞反序列化漏洞代码实例
08-26
单例模式反射漏洞反序列化漏洞代码实例 单例模式是软件设计模式中一种常用的设计模式,用于限制一个类的实例化次数,确保一个类在整个应用程序中只有一个实例。然而,单例模式存在一些漏洞,例如反射漏洞和反...
JAVA反射机制与单例模式
06-09
Java反射机制是Java编程语言中的一个强大特性,它允许程序在运行时检查和操作类、接口、对象等的内部信息,包括但不限于类名、方法名、参数类型等。这一机制的核心在于`java.lang.reflect`包中的类,如`Class`, `...
Android编程设计模式之单例模式实例详解
01-04
本文实例讲述了Android编程设计模式之单例模式。分享给大家供大家参考,具体如下: 一、介绍 ...例如,创建一个对象需要消耗的资源过多,如要访问IO和数据库等资源,这时就要考虑使用单例模式。 四、实现
Java序列化反序列化原理及漏洞解决方案
08-18
Java序列化反序列化原理及漏洞解决方案 Java序列化反序列化原理及漏洞解决方案是Java编程语言中的一项重要机制,该机制允许将Java对象转换为字节序列,以便在网络上传输或存储在文件中。同时,Java也提供了反序列化...
单例模式案例和笔记,通过案例来了解单例模式
04-04
这是Joshua Bloch在《Effective Java》中推荐的方法,枚举的实例化是线程安全的,并且自动防止了反射和序列化攻击。 每种模式都有其适用场景,例如,如果对性能和内存占用非常敏感,可以考虑使用饿汉模式;而在...
反射技术破解单例模式
瑞文のBlog
01-17 2446
反射破解 我们先看一段代码 /** * @Description: * @ClassName design_pattern * @Author: 王瑞文 * @Date: 2021/1/16 21:08 */ public class Test { //如何去破解单例 public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTarge
单例模式实现方式以及漏洞解决方案
you些话的博客
11-28 453
单例模式 核心作用: – 保证一个类只有一个实例,并且提供一个访问该实例的全局访问点。 • 常见应用场景: – Windows的Task Manager(任务管理器)就是很典型的单例模式 – windows的Recycle Bin(回收站)也是典型的单例应用。在整个系统运行过程中,回收站一直维护着仅有的一个实例。 – 项目中,读取配置文件的类,一般也只有一个对象。没有必要每次使用配置文件数据,每次new一个对象去读取。 – 网站的计数器,一般也是采用单例模式实现,否则难以同步。 – 应用程序的日志应用,一般
单例模式反射、序列化漏洞解决方案!
勇往直前的专栏
04-03 360
使用反射技术来获取不同的实例,以下是一个简单的饿汉式的单例模式的代码实现: 当我们需要获取Singleton对象的时候,直接调用静态方法getInstance就可以了: 但是学过反射的人都知道,通过反射技术也能获取到一个类的实例对象,即使它的构造函数时私有化的,我们也可以通过暴力访问来调用其构造函数,所以以上测试类的运行结果为: 可以看出通过调用getInstance方法获取到的...
单例模式的7种写法(解决反序列化反射破坏单例的方法
qq_45867375的博客
05-02 301
设计模式之创建者模式-单例模式的七中写法,反射反序列化会破坏单例及解决单例被破坏的方法
两种方式破坏单例模式—序列化反序列化反射方式 和对应的解决方法
m0_54884389的博客
06-26 280
1.使用序列化反序列化破坏单例模式 破解方法,主旨思想就是先把类的对象写到文件中,然后读两次,发现一个问题就是两次读到的对象不一样,说明生成了多个不一样的对象,单例模式被破坏了。 结果 2.使用反射破坏单例模式 3.反序列化解决办法就是在Singleton类中添加readResolve()方法,在反序列化时被反射调用,如果定义了这个方法,就返回这个方法的值,如果没有定义,就返回新new出来的对象。 4.反射破解单例的解决办法...
序列化与反序列化 :单例
张将军的博客
07-02 128
序列化与反序列化 :单例 2、单例类如何防止反射?e1 和 e2是两个不同实例,导致单例存在多个实例。 3、当单例类被多个类加载器加载,如何还能保持单例? 利用双亲委派机制,用多个类加载器的父类来加载单例类。 4、为什么推荐使用枚举来实现单例?参考博客:为什么要用枚举实现单例模式(避免反射、序列化问题)_ITKaven的博客-CSDN博客.........
Java_序列化
劉某人゜的博客
08-31 142
一.序列化 1.概述 Java 提供了一种对象序列化的机制。用一个字节序列可以表示一个对象,该字节序列包含该对象的数据、对象的类型和对象中存储的数据等信息。字节序列写出到文件之后,相当于文件中持久保存了一个对象的信息。 反之,该字节序列还可以从文件中读取回来,重构对象,对它进行反序列化。对象的数据、对象的类型和对象中存储的数据信息,都可以用来在内存中创建对象。看图理解序列化: 2.ObjectO...
深入理解单例模式:6种实现方式与优化
以下是六种常见的单例模式实现方式及其特点: 1. **饿汉式**:在类加载时立即创建单例,线程安全,但可能导致资源浪费,因为即使单例未被使用,也会在类加载时创建。 2. **懒汉式**:在首次需要时才创建单例,节省...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值